针对美国密歇根大学的 Scott Wolchok等人在网上公布的 “绿坝-花季护航”软件(以下简称“绿坝”)存在高风险的安全漏洞,360安全中心称已经通过技术方法验证了“绿坝”软件的这一“边界失算”安全漏洞,并已经将这个漏洞的验证方法上报国家有关部门。360安全中心提请网民开启360安全卫士“网页防火墙”功能,并注意下载360安全中心即将发布的临时安全补丁。
据360安全专家石晓虹博士介绍,“边界失算”漏洞是绿坝软件的网页过滤组件在处理畸形网址时出现的,由于该组件没有判断网址参数的边界长度,当绿坝用户访问黑客精心制作的恶意网页时,电脑将自动下载运行由黑客指定的木马病毒,从而面临网游、网银账户失窃、个人隐私被盗等多重风险。
根据工信部近日下发的通知,要求7月1日新售电脑必须预装“绿坝-花季护航”软件。据悉,该软件由国家财政部斥资4170万元买单,推广绿坝软件的目的是为了保护青少年免受不良信息影响。
360安全中心提醒广大网民,如果您的电脑中安装了绿坝软件,用户可以通过采取以下措施防范安全风险:
1、尽快开启360安全卫士的“网页防火墙”功能,该功能已经可以拦截针对该漏洞的已知网页挂马攻击;
2、在360安全中心发布临时安全补丁后,马上下载安装,以便对该漏洞进行“免疫”。
附:安全小贴士
360临时补丁是一种内存补丁(又称热补丁),是安全厂商对存在漏洞的系统或第三方软件组件进行实时保护的一种应急方案,并与官方漏洞补丁完全兼容。360安全中心曾多次为微软的0day漏洞提供临时安全补丁,并获得了微软官方的认可。
360安全卫士:http://www.9upk.com/soft/10/136/8763.html